вопрос не в том, что защищатсья нада. а в том, что он етот пакет и пробрасывать не будет, если форварда нет. и прероутинг не большой ему указ.
а включить ip-forwarding в любом случае нужно, если хочется пользовать роутер как роутер. ,------[Roman Makurin, Wed, 07 May 2008 18:23:25 +0400] |В Срд, 07/05/2008 в 15:06 +0400, -=Devil_InSide=- пишет: |> кроме прероутинга надо еще и правило форвард прикрутить. |> :) |> иначе он не узнает, что их пробрасывать надо. |> |> |> как нить так: |> |> iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.255 -p udp --destination-port 137:139 -j ACCEPT |> |> | |у меня везде политика по умолчанию - ACCEPT, в той сетке мне не от кого |защищаться вот и всё. А если я прально понял ход мысли, то может имелось |ввиду net.ipv4.ip_forward=1 ? | |> ,------[Roman Makurin, Wed, 07 May 2008 13:00:36 +0400] |> |Всем привет! |> | |> |Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть |> |192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер с |> |адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу |> |следующее правило iptables: |> | |> |# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p |> |udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255 |> | |> |Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты им |> |ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24 |> | |> |# tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9 |> | |> |и тишина. В чем может быть дело ? Может я что-то не понимаю в принципе ? |> | |> |Спасибо. |> |> `----------------- |> |> -- |> _________ |> *************************************** |> * icq: 161874711 * |> * jabber: [EMAIL PROTECTED] * |> * irc.starlink.ru,#Gene, Devil_InSide * |> * Registered linux user #450844 * |> *************************************** |> |> |> `----------------- -- _________ *************************************** * icq: 161874711 * * jabber: [EMAIL PROTECTED] * * irc.starlink.ru,#Gene, Devil_InSide * * Registered linux user #450844 * *************************************** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
